微软安全研究人员发现新型后门恶意软件“SesameOp”，首次滥用OpenAI的Assistants API作为隐蔽指挥与控制通道。该恶意软件于2025年7月的一次网络攻击调查中被发现，通过合法云服务实现持久化访问，躲避传统检测手段。其机制包括利用API存储和中继加密指令，并使用AES、RSA及GZIP技术隐藏通信内容。此外，它借助.NET AppDomainManager注入等高级技术长期潜伏，目标为实施网络间谍活动。微软强调，此攻击未利用平台漏洞，而是滥用了API功能，目前已与OpenAI合作禁用相关账户。微软建议企业加强日志审计、启用防护功能并配置EDR系统应对威胁。值得注意的是，被滥用的API计划于2026年8月弃用。

JetBrains 更新了其“AI Assistant”应用，改进了LM Studio功能，支持开发者直接运行本地的大语言模型如DeepSeek，降低了对OpenAI和Anthropic等云服务的依赖。此次更新还新增了多个云端模型供开发者使用，包括Anthropic的Claude 3.5 Sonnet和Haiku，以及OpenAI的o1、o1-mini和o3-mini。该更新于2月17日发布，旨在提升开发者的灵活性和效率。

【阿里云与JetBrains合作发布基于通义大模型的AI Assistant】在2024云栖大会期间，阿里云与全球软件开发工具提供商JetBrains宣布合作，推出基于阿里云通义大模型的JetBrains AI Assistant。这一合作标志着JetBrains在完善其开发工具产品生态上的重要进展...